| Разработчики: | ЛАНИТ |
| Дата премьеры системы: | 2019/01/16 |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
«ЛОГОС» анализирует файлы, которые выводятся на печать. Продукт выгружает данные в формат, совместимый с Microsoft Excel, ведёт журнал выполненных работ и архивирует записи.
2019: Представление программного комплекса
16 января 2019 года Департамент информационной безопасности ЛАНИТ представил программный комплекс «ЛОГОС». Система автоматически контролирует печать. Она использует контекстный анализ и поиск ключевых слов в тексте файлов, которые отправляются на принтер. Решение помогает избежать утечки конфиденциальной информации и коммерческой тайны.
Программный комплекс состоит из трёх компонентов. «Агент» выявляет печать документа с признаками конфиденциальности и отслеживает нецелевое использование принтеров. «Панель» единственное средство управления всеми компонентами системы. Через неё администратор информационной безопасности может настраивать групповые политики контроля печати, работать с журналами и просматривать распечатанные документы. Специалист, работая с «Панелью», может настраивать оповещения и регламентные работы.
Третий компонент решения – «Служба». Он взаимодействует с «Агентом» и «Панелью» и помещает файлы в директорию для хранения заданий печати. Компонент сохраняет информацию, используя систему управления базами данных SQLite. «Служба» по расписанию проверяет целостность базы данных и состояние агентов.
Система анализирует непосредственно поток печати (поддерживаются все известные форматы файлов). Система создаёт единый интерфейс мониторинга печати и выстраивает гибкий механизм администрирования, создания правил контекстного анализа печати. С помощью программного комплекса компания может получать оперативные сведений об инцидентах и использовать централизованное защищенное хранилище журналов печати.
 | Программа «ЛОГОС» многофункциональна. Она используется нашими заказчиками для контроля печати и распространения документов, подлежащих защите. Также мы используем «ЛОГОС» при аудите информационной безопасности. Агент программы быстро распространяется через доменные политики. Уже к концу рабочего дня можно составить карту информационных потоков и потенциальных каналов утечки. Виктор Минаев, руководитель Департамента информационной безопасности ЛАНИТ
|  |
Править
Короткая ссылка
| Просмотров: 2078
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (56) SearchInform (СёрчИнформ) (52) ДиалогНаука (44) Информзащита (39) Другие (918) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (406, 309) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 14) Перспективный мониторинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2) InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) FalconGaze SecureTower - 38 (38, 0) MaxPatrol SIEM - 33 (33, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) Другие 306 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) Kickidler Система учета рабочего времени - 2 (2, 0) SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0) Другие 11 Solar Dozor DLP-система - 4 (4, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Cloud4Y Стахановец аренда и хостинг - 1 (1, 0) ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0) Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0) Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0) Другие 8 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0) SearchInform FileAuditor - 4 (4, 0) Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0) Другие 3 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (141) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 14) ArcSight (5, 13) Другие (278, 110) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Мобильные ТелеСистемы (МТС) (1, 1) Перспективный мониторинг (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 3) Перспективный мониторинг (1, 3) Русием (RuSIEM) (1, 2) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 21 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) СёрчИнформ SIEM - 2 (2, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) CloudLinux Imunify360 - 1 (1, 0) МТС Центр информационной безопасности (SOC) - 1 (1, 0) Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0) RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) Другие 10 
